《多运营商接入校园局域网的技术及管理研究.pdf》由会员分享,可在线阅读,更多相关《多运营商接入校园局域网的技术及管理研究.pdf(4页珍藏版)》请在文库网上搜索。
1、基础设施与数据管理Infrastructure&DataManagement多运营商接入校园局域网的技术及管理研究广东交通职业技术学院陈宏聪编者按:以广东交通职业技术学院校园网络部署为例,创新性地提出了基于PON(无源光网络)及NFV(网络功能虚拟化)技术构建一个新型的高质量全光(POL)校园局域网,既能满足新形势下数字化校园的业务需求,又能兼顾多运营商接入的管理及服务要求。随着数字化校园建设的逐步推进,校园局域网的承载业务种类、带宽需求、平均在线时长都呈现快速增长趋势,对校园局域网的管理和服务质量提出极大的挑战。2021年10 月2 8 日,教育部办公厅和工业和信息化部办公厅联合发布的关于提
2、高高等学校网络管理和服务质量的通知提出,鼓励高等学校建设校园局域网,统筹有线宽带和无线局域网;高等学校不得签订排他性合作协议,限制或通过第三方限制、禁止其他基础电信企业开展校园业务。如何建设一个高质量的校园局域网,满足当前校园局域网的管理和服务质量要求,特别需要研究既能满足多基础电信服务商的接入,又能对多基础电信服务商的服务进行有效管理,保证校园局域网用户体验的要求。建设目标及技术路线1.建设目标随着数字化校园的不断演化,数字化校园对校园网络提出了新的需求。校园网需要为数字化校园提供高带宽、多业务融合、多运营商接入等复杂业务;同时,校园网需要有高可靠、易管理、易维护等特性,方便网管人员日常维护
3、。在引入多运营商接入的情况下,校园网要适应多运营商接入,需要支持基于运营商身份选路、基于运营商身份的智能DNS选择、统一身份认证等特殊功能。同时,校园网(内网)和运营商的网络(外网)之间需要有明确的分工界面,在分工界面以内属于校园网维护,在界面以外属于运营商维护。这个界面需要很明确,以便出现故障时,能够快速定位问题属于校园网(内网)还是运营商网络(外网)。校园网的建设还需要对所有运营商提供一个统一标准的管理方式,既不能因为采用的技术方案影响运营商为学生提供宽带接入服务,也不能因为是运营商为学生提供宽带接入服务而放弃对学生上网的监督和管理。2.技术路线在易管理、易维护、可运营等方面,运营商的接入
4、网是非常值得借鉴的。目前,运营商的接入网主体采用PON(PassiveOpticalNetwork)(GPON/2023.10投稿信箱责任编辑章继刚Infrastructure&DataManagement基础设施与数据管理接入网二者结合,组建一个新型的构图。POL网络视频会议系统教务VBASEVACSVACVNAT(GPON/XGPON/XGSPON)技术光接入网。通过网络功能虚拟化和光电子图书增业务系统vBalanceVDHCPVLOGvSwitchN区元网络功能虚拟化vRouleOLT分光器POL(Pa s s i v e O p t i c a l LA N,无源光局域网或全光网)网络
5、,满足校园网的需求。如图1,为POL逻辑结光接入网GPON(XGPONIXGSPON)ONU络,包含光接入网(OLT-ODN-图1POL逻辑结构图中国移动中国电信网络出口运营商出口运维管理中心vRouteSDLANTOS认证接入警理+网络监控及笔理PO-网络光接入网建设方案1.网络结构中国联通教自网校园网出口vRoutevRoute分光器ONU整体网络结构(如图2)分为三个部分:第一部分为POL网NFV具地风元数字校园应用平台ONU)和NFV平台(运维管理中心、vRouter、NFV 其他网元);第二部分为数字校园的应用平台,主要由校园网的数据中心提供,包含数字校园的各种应用系统;第三部分为出
6、口部分,包含教育网出口和运营图2 整体网络结构图商出口。XGPON/XGSPON)技术组网,可以承载运营商大部分宽带接入的业务。但运营商的接入网主体设计服务对象是家庭宽带,只能提供运营商指定的业务,面对校园网种类繁多的业务接入需求及服务要求,存在一定的困难。要想很好地统一解决校园网的复杂业务接入需求和校园网的易管理、易维护等需求,必须将网络功能和接入网络区分开来。将复杂的业务需求收敛到中心机房,采用NFV(Ne t w o r k Fu n c t io n sVirtualisation,网络功能虚拟化)的方式处理不同的业务需求;接入网络采用成熟可靠的PON2.NFV介绍NFV利用虚拟化技术
7、,将现有的网络设备功能整合到标准通用硬件上,让网络功能运行在工业标准硬件上。NFV主要在运营商里使用,国际上一般采用ETSINFV架构。该架构包含了业务领域和管理编排领域,如图3所示。ETSI提出的这个架构较为复杂,适合运营商大规模部署,但是按照该架构在校园网部署NFV产品,需要投入较大的资源和花费较长的周期。对于校园网,NFV管理编排领域和NFV业务域中的业务运营支持系统是可以简化的;同时NFV平台承载的投稿信箱 2023.1061Infrastructure&DataManagement基础设施与数据管理/责任编辑章继刚定义的千兆比特PON。G PO N具有NFV业务领域业务运营支撑系统V
8、NF网元管理拟化网络功能盛拟化越础资源物理基础资源单业务没有运营商网络承载业务量大,对虚拟化基础资源和物理基础资源也不需要考虑太多。在NFV平台部署时,主要考虑目前使用虚拟化网络功能及相关网络功能需要的硬件资源,根据实际使用NFV网元配置对应的硬件资源,使得NFV网元能够满足数字校园的各种灵活的业务需求。在校园网的光接入网之上部署NFV平台,平台主要提供适用于校园网的NFV网元。在多运营商接入的情况下,NFV平台可以给每个接入用户都分配一个独立的vRouter,这个vRouter具备PPPoE拨号功能、源地址转换功能(SNAT)、D NS重定向功能、收发包统计功能,同时支持IPv6/IPv4双
9、栈工作。用户认证后,vRouter向对应的运营商进行PPPoE拨号。如果拨号成功,vRouter正常工作,用户通过该vRouter访问互联网;如果vRouter拨号失败,将运营商返回的失败信息转译后返回给用户,NFV平台关闭该vRouter,并回收vRouter相关资源。用户下线后,NFV平台关闭vRouter,并回收vRouter相关资源。3.光接入网介绍PON是一种点到多点(P2MP)结构的无源光网络。GPON(Gigabit Passive Optical Network)是PON技术中的一种,是由ITU-TG.984.x系列标准NFV管理编排领域VNEManagenVitual Com
10、peiteViftuat StorogeVirtvalisation LayerComputingStofoReHardwareHardware图3ETSINFV架构图高带宽、高效率、大覆盖范围、用资源编排和业务营理VNF生命周期管理VirtualNetwockVirtualitedInfraarucdurMaoagexNetworkHardware户接口丰富等众多优点,是被大多数运营商视为实现接入网业务宽带化、综合化改造的理想技术。NFV基础资源管GPON采用波分复用技术理(WDM)将上下行不同波长在同一个ODN网络上进行单纤双向数据传输。下行OLT通过广播的方式发送数据到ONU;上行方向通
11、过TDMA(时分多址)的方式,ONU按照时隙将数据传输到OLT。GPON技术对比传统以太网技术具有安全性高、可靠性高、有线无线一体化覆盖、扩展性强等优点。通过GPON技术组网,可以搭建一个高可靠、可运营、可管理的接入网络,解决网络接入问题。在GPON网络中,采用SD-LAN技术,每个认证成功的用户都会被分配一个智慧管道,该管道由SD-LAN控制器控制,并和NFV网元配合,完成指定的网络功能。4.出口部分当前,大部分高职院校都是由运营商向学生直接提供互联网接入服务。但是以前往往只有一家运营商负责学生宿舍区域或者每个运营商负责一片宿舍区域,实际上学生无法自主选择运营商。校园网的出口需要允许多家运营
12、商同时接入,学生可以自主选择运营商。不同的运营商和学校对接的方式多种多样,校方需要提供一个标准的、能够被不同运营商都接受的对接方案。目前,部分高职院校和运营商对接采用的是PPPoE拨号链路,实际使用效果也不错。而且PPPoE链路接入是所有运营商都能够提供的。PPPoE协议是标准协议,不存在技术壁垒2023.10投稿信箱责任编辑章继刚Infrastructure&DataManagement基础设施与数据管理问题,各家运营商接入校园网就可以形成统一标准,方便各家运营商在校园内为学生提供更好的服务。5.业务流程整体业务流程遵循内网校方负责,外网运营商负责。在校园网中,采用大二层接入,用户需要认证以
13、后才可以上网。内网准入认证由校方负责,统一采用学号认证。内网认证成功后,根据用户选择的运营商,自动向运营商的PPPoE链路自动拨号,拨号成功后,用户通过PPPoE拨号链路访问互联网应用。详细业务流程如下。(1)学生用户接入内网,通过DHCP获取IP地址、掩码、网关、DNS等信息,自动弹出Portal认证页面,在认证页面输入学号和密码(统一身份平台学号/密码),完成内网认证。(2)内网认证成功后,认证系统通知NFV平台给该学生分配一个vRouter,将该学生的运营商账号和密码配置在vRouter上,同时接入指定运营商的PPPoE链路。vRouter按照配置的账号和密码进行PPPOE拨号。(3)拨
14、号成功后,采用SD-LAN技术,将学生用户和vRouter一起组建一个独立的LAN网络,学生用户通过vRouter访问互联网。通过这个技术,一个用户通过灵活配置可以对应多个终端。如果运营商允许使用多个终端,可以将多个终端和一个vRouter组建成一个LAN,多个终端可以共享一个vRouter访问互联网。在vRouter上可以实现DNS重定向等功能,解决用户使用不同运营商链路时存在的DNS解析问题。(4)用户下线后,或者vRouter的上行链路断开,都会触发用户下线流程。用户下线后,NFV平台会关闭vRouter,并回收资源;SD-LAN控制器也会断开内网准入形成的智慧通道。这样就保证用户内网准
15、入和外网准出的一致性,避免使用单独的代拨设备时,出现内网准入和外网准出的不一致导致用户无法上网的故障。(5)在使用过程中,学生用户访问内网的流量通过SD-LAN技术直接转发至校方数据中心,不通过运营商PPPoE链路访问,提高访问速度,降低访问时延。结语使用PON和NFV技术构建新型全光校园局域网,既能满足未来校园网(内网)数字化发展要求,又能有效契合多运营商(外网)接入的可运营、可管理属性。采用PON和NFV技术,发挥PON技术的高可靠、高扩展性特点,为校园局域网多业务需求提供技术保障(例如:上下行带宽非对等业务、上下行带宽对等业务、专属带宽业务等)。利用NFV技术的灵活性、可定制属性,为校园局域网灵活组网提供技术保障,多区域融合(宿舍区、公共区域、办公区域及教学区等)及特色应用(首长专线、IP随行、网络共享、哑终端管理)的实现更加容易。利用NFV技术设计的vRouter,对多运营商(外网)的接入管理和服务更容易。通过内网认证,确保了校方作为主体的管理需求,利用vRouter形成和运营商网络的分工界面,vRouter以下为校园网内网、vRouter以上为运营商网络。通过对vRouter的管理,可以快速定位故障和对运营商链路质量的监测,能够更好地为学校师生的教学和生活提供服务。N投稿信箱 2023.1063